Heartbleed Bug adı verilen güvenlik açığı nedeniyle, kriptolu mesajlar iletilirken, mesajın şifresini çözecek
“GÜVENLİK AÇIĞI YENİ FARK EDİLDİ”
Yaklaşık iki yıldır var olduğu tahmin edilen, ancak yeni fark edilen güvenlik açığı nedeniyleinternet şirketleri harekete geçti. Google’ın güvenlik departmanından yapılan açıklamada,bilgisayar korsanlarının OpenSSL kullanıcılarına düzenleyeceği siber saldırılarla önemli şifrebilgilerini ele geçirebileceği ifade edildi.
Bu güvenlik açığının şu ana kadar istismar edilip edilmediği ise bilinmiyor. Google’ın bulunan güvenlik açığını kamuoyuyla paylaşmadan önce önemli servis sağlayıcılara ilettiği ve sorunun giderildiği sanılıyor.
“HAYATİ ŞİFRELERİNİZİ DEĞİŞTİRİN”
Ancak yine de büyük internet şirketlerinden kullanıcılara şifrelerin değiştirilmesi yönünde çağrılar yapılıyor.
Yahoo’nun blog platformu Tumblr, kullanıcılarına “Başta bankacılık ve veri depolama sitelerinde olmak üzere tüm hayati şifrelerinizi değiştirin” mesajını gönderdi.
BBC’nin sorularını yanıtlayan siber güvenlik şirketi NCC Group da bulunan açığı “tehlikeli” olarak niteledi. Şirketin Yönetici ortaklarından Ollie Whitehouse, “Vasat düzeyde kod yazma bilgisi olan herhangi bir kişi siber saldırılar düzenleyerek çok hassas bilgilere erişebilir” dedi.
“ŞİFRELER İÇİN PANİĞE GEREK YOK”
Dünyadaki tüm internet kullanıcılarının şifreleri yüzünden paniğe kapılmasının yersiz olacağını düşünenler de var.
Cambridge Üniversitesi Bilgisayar Laboratuvarı’ndan yapılan açıklamada, “Herkesin yaptığı işi bırakıp tüm şifrelerini değiştirmesini istemek aşırı bir tepki olur” denildi ve şu an için sadece düşük düzeyde bir risk bulunduğu vurgulandı.
Hiç yorum yok:
Write yorum